Đây là những gì sẽ xảy ra khi bạn cài đặt ứng dụng của bên thứ ba. Bạn không bao giờ biết liệu nó có an toàn hay nó hoạt động theo cách ẩn. Cuối cùng, bạn luôn kết thúc tin tưởng trên các thương hiệu nhà phát triển lớn, và chúng tôi ngại cài đặt phần mềm từ các công ty ít được biết đến hơn.
Adobe đã tìm thấy một số lỗ hổng bảo mật trong trình xem tệp PDF nổi tiếng của mình Acrobat Reader cho macOS và vừa phát hành một bản vá để sửa lỗi này. Vì vậy, nếu bạn đã cài đặt nó, thì việc cập nhật nó đã mất nhiều thời gian.
Adobe đã phát hành một bản cập nhật lớn ngày hôm nay. Nó đã sửa 16 lỗi nghiêm trọng trong các ứng dụng Acrobat và Reader cũng như bộ công cụ phát triển phần mềm, nếu được sử dụng có thể dẫn đến hoàn toàn kiểm soát một người lạ trên máy Mac của bạn mà bạn không biết. Yêu cầu duy nhất để có được quyền kiểm soát này là bạn đã cài đặt Adobe Acrobat trên máy tính của mình.
Đã có tổng số 36 lỗ hổng được biết đã được sửa trong bản cập nhật. Những lỗ hổng này bao gồm 24 lỗ hổng nghiêm trọng và quan trọng trong ứng dụng Acrobat Reader, được sử dụng để tạo và quản lý các tệp PDF, cũng như 12 lỗ hổng trong bộ phát triển phần mềm Adobe DNG Converter.
Các lỗi bảo mật này đã được phát hiện bởi nhà nghiên cứu bảo mật Mặt trời Yuebin từ Tencent Security. Các họ đã xuất bản ngay trước khi cập nhật Adobe. Không biết chính xác thời điểm Adobe được Sun thông báo về các lỗi bảo mật.
Công ty phát triển đã phản ứng ngay lập tức. Adobe đã nhanh chóng thông báo rằng không có khả năng những lỗ hổng như vậy đã được sử dụng, nhưng mối quan tâm là nếu chúng được biết, việc khai thác sẽ cho phép kẻ tấn công sử dụng mã tùy ý để lấy. Truy cập Mac của ai đó mà không có sự đồng ý của họ.
Cập nhật Acrobat Reader
Quan trọng nhất, người dùng Acrobat vá phần mềm của họ. Mặc dù bản cập nhật dành cho phiên bản 2020.009.20063 trở lênAdobe khuyên tất cả người dùng mở ứng dụng, chọn "Trợ giúp" và chọn "Kiểm tra các bản cập nhật."